package com.sinosoft.sinopay.apiservice.wechat.util;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;
import java.util.SortedMap;

/**
 * 【微信签名通用工具】
 * @author liuyjsh@sinosoft.com.cn
 * @date 2016年10月8日 下午7:49:03 
 * @version V1.0
 */
public class SignatureUtil {
    /**
     * 签名算法
     * @param o
     * @return
     * @throws IllegalAccessException
     */
    public static String getSign(Object o) throws IllegalAccessException {
        ArrayList<String> list = new ArrayList<String>();
        Class cls = o.getClass();
        Field[] fields = cls.getDeclaredFields();
        for (Field f : fields) {
            f.setAccessible(true);
            if (f.get(o) != null && f.get(o) != "") {
                list.add(f.getName() + "=" + f.get(o) + "&");
            }
        }
        int size = list.size();
        String [] arrayToSort = list.toArray(new String[size]);
        Arrays.sort(arrayToSort, String.CASE_INSENSITIVE_ORDER);
        StringBuilder sb = new StringBuilder();
        for(int i = 0; i < size; i ++) {
            sb.append(arrayToSort[i]);
        }
        String result = sb.toString();
//        String key = WechatConfigure.getKey();
        String key=null;
        result += "key=" + key ;
        result = MD5Util.MD5Encode(result).toUpperCase();
        return result;
    }

    public static String getSign(Map<String,Object> map,String key){
        ArrayList<String> list = new ArrayList<String>();
        for(Map.Entry<String,Object> entry:map.entrySet()){
            if(entry.getValue()!=""){
                list.add(entry.getKey() + "=" + entry.getValue() + "&");
            }
        }
        int size = list.size();
        String [] arrayToSort = list.toArray(new String[size]);
        Arrays.sort(arrayToSort, String.CASE_INSENSITIVE_ORDER);
        StringBuilder sb = new StringBuilder();
        for(int i = 0; i < size; i ++) {
            sb.append(arrayToSort[i]);
        }
        String result = sb.toString();
        result += "key=" + key;
        result = MD5Util.MD5Encode(result).toUpperCase();
        return result;
    }

	  public static String getSign(String characterEncoding,SortedMap<String,Object> parameters){
	        StringBuffer sb = new StringBuffer();
	        Set es = parameters.entrySet();
	        Iterator it = es.iterator();
	        while(it.hasNext()) {
	            Map.Entry entry = (Map.Entry)it.next();
	            String k = (String)entry.getKey();
	            Object v = entry.getValue();
	            if(null != v && !"".equals(v)
	                    && !"sign".equals(k) && !"key".equals(k)) {
	                sb.append(k + "=" + v + "&");
	            }
	        }
//	        String key = WechatConfigure.getKey();
	        String key=null;
	        sb.append("key=" + key);
	        String sign = MD5Util.MD5Encode(sb.toString()).toUpperCase();
	        return sign;
	    }

    /**
     * 从API返回的XML数据里面重新计算一次签名
     * @param responseString API返回的XML数据
     * @return 新鲜出炉的签名
     * @throws ParserConfigurationException
     * @throws IOException
     * @throws SAXException
     */
//    public static String getSignFromResponseString(String responseString) throws IOException, SAXException, ParserConfigurationException {
//        Map<String,Object> map = XMLParser.getMapFromXML(responseString);
//        //清掉返回数据对象里面的Sign数据（不能把这个数据也加进去进行签名），然后用签名算法进行签名
//        map.put("sign","");
//        //将API返回的数据根据用签名算法进行计算新的签名，用来跟API返回的签名进行比较
//        return Signature.getSign(map);
//    }

    /**
     * 检验API返回的数据里面的签名是否合法，避免数据在传输的过程中被第三方篡改
     * @param responseString API返回的XML数据字符串
     * @return API签名是否合法
     * @throws ParserConfigurationException
     * @throws IOException
     * @throws SAXException
     */
//    public static boolean checkIsSignValidFromResponseString(String responseString) throws ParserConfigurationException, IOException, SAXException {
//
//        Map<String,Object> map = XMLParser.getMapFromXML(responseString);
//
//        String signFromAPIResponse = map.get("sign").toString();
//        if(signFromAPIResponse=="" || signFromAPIResponse == null){
//            return false;
//        }
//        //清掉返回数据对象里面的Sign数据（不能把这个数据也加进去进行签名），然后用签名算法进行签名
//        map.put("sign","");
//        //将API返回的数据根据用签名算法进行计算新的签名，用来跟API返回的签名进行比较
//        String signForAPIResponse = Signature.getSign(map);
//
//        if(!signForAPIResponse.equals(signFromAPIResponse)){
//            //签名验不过，表示这个API返回的数据有可能已经被篡改了
//            return false;
//        }
//        return true;
//    }

}
